SMIJEŠNA RAZINA SIGURNOSTI: Novinar provalio na video konferenciju europskih ministara obrane

Laurens Cerulus/Politico

23. studenog 2020.

SMIJEŠNA RAZINA SIGURNOSTI: Novinar provalio na video konferenciju europskih ministara obrane

Kad su se ulogirali da bi sudjelovali u povjerljivoj, od vanjskih upada zaštićenoj video konferenciji, europski ministri obrane nisu očekivali da će čavrljati s novinarom Daniëlom Verlaanom. Ovaj 31-godišnji nizozemski novinar iskoristio je informacije podijeljene na Twitter profilu jednog od europskih ministar obrane kako bi "provalio" na njihov video sastanak održan u petak. Bio je to pomalo komičan trenutak, ali smijeh je išao u kombinaciji sa strahom vezanim za sigurnost ministarskih komunikacija. Na dnevnom redu sastanka bili su i klasificirani dokumenti o prijetnjama s kojima je suočena Europska unija.

"Ne vjerujem da izgledam kao špijun i zato razumijem da je moj upad na konferenciju nasmijao ministre, rekao je za POLITICO Verlaan", koji inače radi za nizozemsku ispostavu RTL-a.

Ovaj incident u prvi plan je stavio probleme s alatima koje europski dužnosnici koriste za rad u uvjetima pandemije. Također, otvoren je prostor za pitanja o sporosti Vijeća Europe kad je u pitanju osiguravanje video konferencija, budući da je svijet u pandemiji već osam mjeseci.

"Činjenica da je netko ministar obrane ne podrazumijeva da je taj čovjek ujedno i stručnjak za cyber-sigurnost. Svako može napraviti grešku i zato mislim da je vrlo važno na to upozoriti ljude", kaže Verlaan.

Nizozemski novinar Daniël Verlaan (FOTO: Twitter/danielverlaan)

Diljem svijeta vlade se nastoje prilagoditi novim platformama i sustavima, a usput se događaju problemi i sramotni incidenti. Britanski ministar Boris Johnson u ožujku je tvitnuo fotografiju prvog digitalnog sastanka britanske vlade u povijesti, održanog na Zoom platformi, otkrivajući pritom informacije koje su stručnjaci ocijenili osjetljivim. Sudska saslušanja, parlamentarne sesije i sastanci lokalnih samouprava ove godine također su bili žrtve loše zaštite i neželjenih "provala" u kanale komunikacija. Do incidenta sa sastankom europskih ministara obrane došlo je nakon što je jedan od članova kabineta nizozemske ministrice obrane Ank Bijleveld na Twitteru objavio fotografiju na kojoj se mogla vidjeti web adresa na kojoj će sastanak biti održan, koja je sadržavala i dio šestocifrenog koda potrebnog za pristup.

Nakon što je primio dojavu o kompromitiranoj lozinki, Verlaan i politički reporter nizozemskog RTL-a kontaktirali su nizozemsku vladu, gdje su im rekli da je sastanak svejedno siguran, budući da Vijeće verificira i u video konferenciju pripušta isključivo one koji na njoj moraju biti, a provjera se obavlja putem web kamere.

Verlaan je odlučio odigrati na blef.

"Unio sam URL, kliknuo na OK, a kad mi je zatražen pin za ulaz upisao sam prvih pet brojeva koje sam već imao i dodao najprije jedinicu, zatim dvojku i - uspio pristupiti video sastanku", rekao je Verlaan.

Incident je stavio pod povećalo sigurnosne prakse Vijeća Europe, institucije koja raspravlja o obrani, sigurnosti, trgovini i drugim osjetljivim pitanjima na platformama koje su dokazano nesigurne.

"Sve vrijeme smo svjesni problema, a na njega smo i upozoravali, da su videokonferencije ranjiva točka po pitanju sigurnosti", komentirali su dužnosnici Vijeća Europe za POLITICO, dodajući da je to jedan od razloga što videokonferencije "nisu formalni sastanci Vijeća" i što na njima "pitanja sigurnosti ne mogu biti raspravljana". U rujnu ove godine, napomenuo je dužnosnik, Glavno tajništvo Vijeća predložilo je uvođenje novog i sigurnijeg sustava za videokonferencije, što se trenutačno razmatra u zemljama članicama.

"Činjenica da URL (Uniform Resource Locator; ujednačeni ili usklađeni lokator sadržaja) sadrži informacije o lozinki trebao bi biti povod za zabrinutost", kaže Verlaan.

Zbog onog što je učinio, Verlaan bi mogao snositi posljedice. Dužnosnik Vijeća Europe rekao je da je "provala" nezakonita i da će "biti prijavljena vlastima".

Nepozvani novinar na sastanku europskih ministara obrane (SCREENSHOT: Politico)

Nizozemski novinar jučer je rekao da ga nitko od organa gonjenja nije kontaktirao, a dužnosnik Vijeća odbio je reći kad je novinar prijavljen. Nizozemsko ministarstvo obrane, pak, odgađa odgovor na pitanje o potencijalnim zakonskim koracima koje će eventualno poduzeti Europska unija. Kako bilo, Verlaan je svjestan mogućih posljedica koje njegovo izvještavanje može imati.

"Nije neuobičajeno da radim ilegalne stvari radeći svoj posao, jer tako ukazujem da je nešto pogrešno, da nešto nije u redu. Na primjer, ako je neko poduzeće hakirano i ako su njegovi podaci izloženi na internetu, tim podacima je nezakonito pristupiti, ali u isto vrijeme ja mogu dokazati da je poduzeće hakirano i da su njegovi dokumenti procurili samo ako pristupim tim podacima", kaže Verlaan.

Ovog mjeseca Verlaan je pristupio IT infrastrukturi roterdamskog mosta i došao u mogućnost da upravlja svjetlosnim upozorenjima na mostu. Ukazivao je na ranjivost sustava kojim je infrastruktura mosta spojena s internetom.

U listopadu, pak, Verlaan je uspio doći do medicinskih fajlova maloljetnika koji su pod psihoterapeutskim tretmanima, što mu je omogućila loše osigurana stara internet stranica koju vodi nizozemska zdravstvena organizacija. Verlaan kaže da njegova istraživanja uvijek imaju potporu i odobrenje uredničkog kolegija RTL-a, kao i pravnih zastupnika ove medijske kuće.

Međutim, odobrenje za "provalu" na video konferenciju europskih ministara obrane nije tražio. Kaže da je zapravo samo provjeravao u kojoj mjeri su vlasti bile iskrene kad su govorile o sigurnosnim protokolima.

"Demonstrirajući na lagan i uvredljiv način nesigurnost video konferiranja, ukazao sam na problem koji je zapravo vrlo ozbiljan. Smatrao sam da je to najbolji način za stvaranje svijesti o opasnostima na mreži", rekao je Verlaan.

Članak je izvorno objavljen na portalu Politico.eu.

Prijevod: Lupiga.Com

Lupiga.Com

Naslovna fotografija: screenshot/Politico